O músico G. Love perdeu quase 5,9 BTC, todas as suas economias para a aposentadoria acumuladas ao longo de cerca de uma década, após baixar um aplicativo fraudulento da Ledger na App Store da Apple em 11 de abril de 2026.
O músico de Filadélfia G. Love perde quase 6 BTC devido a um aplicativo falso da carteira Ledger na App Store da Apple
ESCRITO POR
PARTILHAR
Pontos principais:
- O músico G. Love perdeu 5,92 BTC para um aplicativo Ledger falso na Apple Mac App Store em 11 de abril de 2026. O valor dos fundos roubados, até o momento, é de US$ 424.175.
- O investigador on-chain ZachXBT confirmou que os fundos roubados teriam sido lavados por meio de endereços de depósito da Kucoin.
- A Ledger alerta os usuários para baixarem o software apenas no site ledger.com, nunca em lojas de aplicativos, para evitar o roubo da frase-semente.
Hack de Bitcoin de G. Love
Garrett Dutton, vocalista do G. Love & Special Sauce, divulgou publicamente a perda no mesmo dia no X. Ele estava configurando sua carteira de hardware Ledger em um novo computador Apple quando procurou na App Store pelo aplicativo oficial Ledger Live. O aplicativo que ele baixou parecia legítimo. Mas não era.
O aplicativo falso solicitou que ele inserisse sua frase-semente de 24 palavras, também chamada de frase secreta de recuperação. Assim que ele a digitou, os invasores drenaram seus saldos de bitcoin imediatamente.
“Tive um dia realmente difícil hoje. Perdi meu fundo de aposentadoria em um hack/golpe quando transferi meu Ledger para meu novo computador”, escreveu Dutton no X. Ele postou o hash da transação e um endereço de bitcoin, e pediu aos seguidores que quisessem ajudá-lo a “repor” seus fundos que enviassem dinheiro.
Mais tarde, ele confirmou que apenas seus bitcoins foram afetados. Nenhum outro ativo foi envolvido.
O investigador on-chain ZachXBT rastreou rapidamente os fundos. Ele confirmou que aproximadamente 5,92 BTC foram roubados e supostamente lavados em nove transações para endereços de depósito da Kucoin. Os registros da transação estão disponíveis publicamente em qualquer explorador da blockchain de BTC.
A reação do público no X foi dividida. Muitos usuários expressaram solidariedade. Outros levantaram dúvidas sobre a verossimilhança da história, observando que as carteiras de hardware Ledger exigem confirmação física no próprio dispositivo. Alguns apontaram o endereço público de doação como um sinal de alerta. Dutton esclareceu que foi vítima de engenharia social e inseriu a frase-semente voluntariamente, que é o vetor de ataque que o golpe foi projetado para explorar.
“Não estou dizendo que está tudo bem”, escreveu Dutton. “É só que é difícil ser enganado. F*** todos vocês, haters, que me chamaram de mentiroso. Estou no circo das criptomoedas desde 2017. Hoje eles me pegaram de surpresa. A culpa foi toda minha por não ter sido mais cuidadoso. Mas que isso sirva de aviso. Existem tantos golpes.”
O incidente segue um padrão documentado que tem como alvo usuários do macOS. A empresa de segurança cibernética Moonlock relatou em 2025 sobre um malware projetado para substituir instalações legítimas do Ledger Live no macOS e solicitar que os usuários insiram suas frases-semente. Pesquisas na Mac App Store por “Ledger” retornaram aplicativos falsos listados por vendedores terceirizados, em vez do desenvolvedor real, a Ledger SAS.
A Ledger afirma há anos que seu software está disponível apenas através do site ledger.com. A empresa não está presente em lojas de aplicativos para consumidores. Qualquer aplicativo que apareça sob o nome de um desenvolvedor diferente é fraudulento.
A mecânica desse ataque é simples. Um usuário pesquisa em uma loja de aplicativos, encontra uma lista convincente, instala o aplicativo e insere sua frase-semente quando o aplicativo solicita. Nesse momento, o invasor tem acesso total e permanente a todas as carteiras derivadas dessa frase. A carteira de hardware em si não oferece proteção alguma uma vez que a frase-semente é exposta.
A autocustódia exige que a frase-semente nunca saia do dispositivo físico da Ledger. Ela deve ser inserida diretamente no dispositivo apenas durante a configuração inicial. Digitá-la em qualquer aplicativo, site ou computador compromete toda a carteira.
Contratos perpétuos de criptomoedas no fim de semana são um sinal, não ruído, aponta estudo da Binance Research
Lim Kim Thye, da Binance Research, relata que o volume diário dos contratos perpétuos do setor financeiro tradicional (TradFi) atingiu US$ 8,6 bilhões em março de 2026, com a Binance liderando com 41% de participação de mercado. read more.
Leia agora
Contratos perpétuos de criptomoedas no fim de semana são um sinal, não ruído, aponta estudo da Binance Research
Lim Kim Thye, da Binance Research, relata que o volume diário dos contratos perpétuos do setor financeiro tradicional (TradFi) atingiu US$ 8,6 bilhões em março de 2026, com a Binance liderando com 41% de participação de mercado. read more.
Leia agoraContratos perpétuos de criptomoedas no fim de semana são um sinal, não ruído, aponta estudo da Binance Research
Leia agoraLim Kim Thye, da Binance Research, relata que o volume diário dos contratos perpétuos do setor financeiro tradicional (TradFi) atingiu US$ 8,6 bilhões em março de 2026, com a Binance liderando com 41% de participação de mercado. read more.
Até 12 de abril de 2026, os principais veículos de comunicação ainda não haviam noticiado o caso. O Bitcoin.com News foi o primeiro a reportar o incidente. G. Love indicou que seguiria em frente e expressou gratidão por sua saúde, família e carreira musical, incluindo uma apresentação recente no Tortuga Fest.
Nenhuma ação legal foi anunciada.
